iT邦幫忙

1

部份Fortinet產品加密金鑰漏洞

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式

IThome原文引用

Fortinet之FortiGuard官網訊息
FortiGuard服務通信協議中的硬編碼加密密鑰
摘要
在FortiGuard服務通信協議中使用硬編碼的加密密鑰可以使中間人知道密鑰並進行竊聽和修改信息(FortiOS 5.6中的URL / SPAM服務以及FortiOS 6.0中的URL / SPAM / AV服務。 ;通過解密這些消息,從Fortiguard發送和接收的FortiClient中的URL等級服務器。

影響力
信息披露

受影響的產品
FortiOS 6.0.6及以下版本
FortiClientWindows 6.0.6及以下版本
FortiClientMac 6.2.1及以下版本

解決方案
升級到FortiOS 6.0.7或6.2.0
升級到FortiClient Windows 6.2.0
升級到FortiClientMac 6.2.2

致謝
Fortinet非常感謝SEC諮詢漏洞實驗室StefanViehböck在負責任的披露下報告了此情況。


尚未有邦友留言

立即登入留言